某收费视频网支付漏洞

  • A+
所属分类:安全文章
昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又去偷偷复现了一下。

某收费视频网支付漏洞

咿呀,平台显示已关闭,但是漏洞依旧存在。这。。。。。。。让我有点小兴奋,要求每月一篇水文的任务可以完成了。

某收费视频网支付漏洞

出于好奇。爱站查了下权重。竟然还是有权重~

某收费视频网支付漏洞

水了有快200字了,现在开始进入正题吧!~~~~
注册个账号

某收费视频网支付漏洞

充值界面

某收费视频网支付漏洞

单击下一步会生成订单,然后我们抓住时机BP抓包

某收费视频网支付漏洞

请各位看官不要眨眼,现在是应付金额10.00元,我们BP抓包,确认提交

某收费视频网支付漏洞

本人比较水,也不认识英文,所以一眼看中了这个10,由于选择交易方式为支付宝且支付宝最低交易金额为0.01,所以让我们,冲冲冲~改成0.01放包过去。

某收费视频网支付漏洞

这里又出现了一个10,不要管~改了之后反而弄巧成拙,金额又变回了支付10元。
一路放包我们来到了可喜的页面。

某收费视频网支付漏洞

某收费视频网支付漏洞某收费视频网支付漏洞


最后放上一张余额增加成功的图~

某收费视频网支付漏洞

某收费视频网支付漏洞水文写完了,全程没有啥技术含量,有的只是善于观察,重点今天又是无收入倒贴0.01元的一天~!!!!最后祝各位师傅高危如喝水,赏金拿不停。

本文始发于微信公众号(NOVASEC):某收费视频网支付漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: